Splunk Enterprise<\/strong><\/p>\n\n\n\n Splunk Cloud Platform<\/strong><\/p>\n\n\n\n Splunk MCP Server<\/strong><\/p>\n\n\n\n Se han identificado vulnerabilidades de alta severidad en Splunk que permiten la exposici\u00f3n de tokens en texto plano (CVE-2026-20205, CVSS 7.2) y la posible ejecuci\u00f3n remota de c\u00f3digo por usuarios de bajo privilegio mediante la carga de archivos maliciosos (CVE-2026-20204, CVSS 7.1), afectando directamente la confidencialidad, integridad y disponibilidad de los sistemas que utilizan estas plataformas.<\/p>\n\n\n\n Las vulnerabilidades identificadas representan un riesgo significativo para la confidencialidad, integridad y disponibilidad<\/strong> de los sistemas:<\/p>\n\n\n\n Se pueden almacenar tokens de sesi\u00f3n y autorizaci\u00f3n en texto plano dentro de archivos de registro. Esto podr\u00eda permitir que usuarios con acceso a estos registros obtengan credenciales y comprometan cuentas.<\/p>\n\n\n\n La recomendaci\u00f3n oficial es actualizar inmediatamente a la \u00faltima versi\u00f3n disponible<\/strong> de los productos afectados. A continuaci\u00f3n listamos algunos enlance que le ayudaran en el proceso.<\/p>\n\n\n\n\n
\n
\n
Descripci\u00f3n<\/h2>\n\n\n\n
\n
\n
Un atacante podr\u00eda cargar archivos maliciosos aprovechando una mala gesti\u00f3n de archivos temporales, logrando ejecutar c\u00f3digo en el servidor afectado.<\/li>\n<\/ul>\n\n\n\nSoluci\u00f3n y mitigaciones:<\/h2>\n\n\n\n
\n
https:\/\/help.splunk.com\/splunk-enterprise\/administer\/install-and-upgrade\/9.3\/upgrade-or-migrate-splunk-enterprise\/how-to-upgrade-splunk-enterprise
Ah\u00ed est\u00e1 el paso a paso (backups, orden de actualizaci\u00f3n, chequeos posteriores, etc.).<\/li>\n<\/ul>\n\n\n\n\n
https:\/\/help.splunk.com<\/li>\n<\/ul>\n\n\n\nInformaci\u00f3n adicional:<\/h2>\n\n\n\n
\n